MENU
お問い合わせ
  1. ホーム
  2. セキュリティレポート
  3. セキュリティレポート 2026/6/10

セキュリティレポート 2026/6/10

セキュリティレポート

「ユーザー名のみで認証を突破される」という、セキュリティ管理者にとって極めて深刻な脆弱性が報告されており、今週は多くの企業がその対応やリスク確認に追われることになりそうです。

さらにMicrosoft製品の大量パッチや国内での大規模な紛失インシデントなど、今週はデジタルとアナログの両面で組織の管理体制が試されるニュースが揃っています。

自社の防壁や資産管理に思わぬ抜け穴がないか確認するためにも、今週のレポートをぜひご一読ください。

■ 今週のエグゼクティブサマリー

2026年6月第2週は、Microsoft製品における200件を超える大量の脆弱性修正と、Check Point製VPN機器のゼロデイ脆弱性を悪用した攻撃が複数報告されており、特に注意が必要です。

これらは、認証を回避されてシステムに侵入されたり、遠隔から任意のプログラムを実行されたりするシステムの完全な制御権喪失という点で非常に危険性が高いです。

また、国内では九州電力送配電による最大約1090万件の個人情報を含む記録媒体の紛失という極めて重大なインシデントも報告されました。

【最重要】直ちに確認すべき脆弱性と対策

今週は、特に以下の脆弱性にご注意ください。これらは影響範囲が非常に広いか、あるいは既に実際の攻撃に悪用されていることが確認されています。お使いのシステムや製品が該当しないか確認し、速やかなアップデートまたは回避策の適用を強く推奨します。

■ Check Point製VPN製品の認証回避の脆弱性

  • CVE-番号なし (CVSSv3.1: 評価中ながら極めて深刻): レガシー構成のVPNにおいて、攻撃者がユーザー名のみでパスワードなしにVPN接続を確立できてしまう不備に起因します。既にQilinランサムウェアグループによる活発な悪用が確認されています。
  • 影響: Check Point Remote Access VPN および Mobile Access
  • 対策: ベンダーが提供している最新の修正パッチを直ちに適用してください。

■ Microsoft製品の複数の脆弱性(6月定例アップデート)

  • 208件のCVE (CVSSv3.1: 最高スコアの「緊急」34件を含む): Windows、Office、SharePointなどの主要製品に起因し、リモートでのコード実行や特権の昇格などの恐れがあります。既に一部の脆弱性において、修正プログラム公開前の「ゼロデイ攻撃」が確認されています。
  • 影響: Windows 11/10、Windows Server、Microsoft 365 Apps、Office、SharePoint Server 等
  • 対策: Windows Updateによるセキュリティ更新プログラムの適用を直ちに実施してください。

【その他の脅威の動向】

九州電力送配電、最大1090万件の個人情報漏洩のおそれ

九州電力送配電は、最大1090万件の顧客情報を保存したSSD(ソリッド・ステート・ドライブ)が所在不明になったと発表しました。この記録媒体には氏名、住所、電話番号、電力量データなどが含まれていましたが、暗号化やパスワード保護が施されておらず、保管場所の施錠管理も不十分であったことが判明しています。物理的な資産管理の不備が、過去最大級の情報漏洩リスクを招いた事例として、組織のセキュリティ管理体制の見直しが求められます。

Google Chrome、2026年で5件目となるゼロデイ脆弱性を修正

Googleは、ブラウザ「Chrome」のV8 JavaScriptエンジンに存在する深刻な脆弱性(CVE-2026-11645)を修正しました。これは既に野外で悪用が試みられているゼロデイ脆弱性であり、攻撃者が作成したWebサイトを閲覧するだけで被害に遭う可能性があります。最新バージョン(149.0.xxxx以降)への速やかな更新が必要です。

Veeam Backup & Replication の深刻なRCE脆弱性

バックアップソフトウェア「Veeam Backup & Replication」に、認証されていないユーザーがバックアップサーバー上で任意のコードを実行できる深刻な脆弱性が発見されました。攻撃者にこの脆弱性を悪用されると、バックアップデータを直接破壊・暗号化される恐れがあり、ランサムウェア攻撃における致命的な被害につながります。迅速なアップデートの適用が強く推奨されます。

最後に

今週は特に、「OSやブラウザなど広範に利用されるソフトウェアの大量修正」と「VPNやバックアップというインフラの要所を突く攻撃」が目立ちました。

特に国内での大規模な紛失事例は、技術的な対策だけでなく、物理的なルール遵守の重要性を再認識させるものです。

貴社のシステムがこれらの脅威に晒されていないか、今一度ご確認いただき、適切なセキュリティ対策を講じていただくようお願いいたします。

最新記事一覧

MPSのメディア

note

弊社エンジニアの活動報告やインタビューなどを掲載しているブログです。

noteを見る

各種SNSも運用しています。以下のボタンよりご覧ください。

Facebook
Linkdin
セキュリティレポート